Un attacco hacker globale sta colpendo anche l’Italia: che cosa succede
Un massiccio attacco hacker di livello globale sta colpendo anche l'Italia: che cosa sta succedendo e com'è possibile fermarlo
Immagine | Pixabay @Pixelcreatures
In Italia hanno iniziato a storcere il naso quando la rete Tim ha dato segni di cedimento per tutta la giornata di ieri. Nel tardo pomeriggio la situazione si è placata. Nel mondo, però, decine di server e siti italiani e migliaia nel mondo risultano fuori gioco. Ad annunciarlo è l’Agenzia per la Cybersicurezza Nazionale, che ha rilanciato un bollettino del 4 febbraio del Csirt (Computer Security Incident Response Team). In particolare si segnala un massiccio attacco hacker che sta colpendo diverse zone nel globo: Italia, Finlandia, Stati Uniti, Canada e Francia (la più colpita).
Attacco hacker: cosa succede in Italia?
La sezione italiana del Csirt ha rilevato un massiccio attacco hacker tramite “ransomware” già in circolazione e dirottati per prendere di mira i server VMware ESXi. In parole semplici: chi agisce usa un malware (cioè un virus del computer) che riesce a limitare o addirittura bloccare l’accesso del dispositivo che infetta. Quando succede, gli hacker chiedono un riscatto da pagare per rimuovere quel blocco, quasi sempre richiesto in bitcoin.
Per il caso di Tim, a quanto riportato dai loro canali di comunicazione, un guasto avrebbe causato disguidi agli apparati della dorsale Seabone di Sparkle. Si tratta di uno strumento che fornisce accesso a internet ad alta velocità a Isp e content provider in tutto il mondo). Con l’hackeraggio, dunque, non c’entrerebbe niente. Cosa invece diversa per il sito web di Acea, azienda romana di energia, gas e acqua. La società ha riportato il fatto che un ransomware ha violato i suoi sistemi.
Come hanno agito gli hacker
Per farla semplice, gli hacker si sono mossi sfruttando una vulnerabilità dei sistemi che era stata rilevata e corretta da VMware il 23 febbraio del 2021. Sfruttandola su larga scala, sono riusciti a eseguire dei codici su server remoti grazie a una libreria Open Source relativa al Slp (Service Location Protocol), fragile per via di una carenza di controlli nel sistema di memorizzazione.
A pagare lo scotto di questo attacco hacker, anche in Italia, sono aziende e organizzazioni che trasferiscono i propri dati virtualmente con piattaforme ESXi non aggiornate. Queste realtà, senza le patch risalenti al febbraio 2021, possono essere esposte a diversi attacchi.
Come si sta muovendo il governo
Sulla vicenda è intervenuto il governo con una nota da Palazzo Chigi sugli aggiornamenti dei problemi e delle relative risoluzioni. Quest’oggi si dovrebbe svolgere un incontro tra il sottosegretario Alfredo Mantovano, delegato alla cybersicurezza, il direttore di Acn Roberto Baldoni e la direttrice del Dipartimento informazione e sicurezza Elisabetta Belloni. L’obiettivo è fare un primo bilancio dei danni provocati dagli attacchi, nonché studiare e migliorare una strategia di protezione già in atto in Italia che possa efficacemente contrastare gli hacker.
